NGHIÊN CỨU VÀ TRIỂN KHAI MẠNG RIÊNG ẢO VPN

BÁO CÁO NGHIÊN CỨU KHOA HỌC
Mạng riêng ảo VPN
VPN
1
2
3
4
5
Khái quát về VPN
Khái quát về VPN
VPN và các vấn đề an toàn bảo mật trên internet
VPN và các vấn đề an toàn bảo mật trên internet
Đường hầm và mã hóa
Đường hầm và mã hóa
Các giao thức kết nối VPN
Các giao thức kết nối VPN
Các dạng kết nối VPN
Các dạng kết nối VPN
1. Khái niệm VPN
 !!"#$%&'#()#$*+,-)./011
2345)678%&9%':;:#362<)*=*)'%&>*#?26@A2) !!B)C)D;.
#()#$*+1-)4
1.1. Ưu điểm của VPN

E>:F9A2>G
E>:F&9:
3)*%&
H>*9
3I:J

K22I<L
1.2. Nhược điểm của VPN
•
2@2*I? !!A2'>)6MN$>1-I2I?26@OC)'
'6*4
•
5&2')*;%&,)P?
2I:Q;LF
•
O96<>*9*R!O)6"N$S*''NB2.%26@T)A2)4HU
'6=%)N$269:O%#?:V:=&2NI6#?O7W%$
#X#?7O#S#?S*'4
•
5F*YB2Z)) !6"9N$%$)UB2#?26@A2) !!%N
)6#D*4
•
['2\]02!O)O*"9N$-'2\C)NB2=#><>*92\
O4
•
^@2%$269:0!_**"N$:3<B)B8?:':V:<U@2'
)*F'<>*9=;444
1.3. Chức năng của VPN
Mạng riêng ảo VPN và ứng dụng hạ tầng Public Key
VPN
`
2
a'A2'@
a'A2'@
VPN và các vấn đề an toàn bảo mật trên internet
VPN và các vấn đề an toàn bảo mật trên internet

_F#?*>**)#b2!"=S*';B2B))
#b2%&4_'OB2M#?S*';.%#?226$*#b<=A2)#NM
'#?B+:cdd2#'c:O4
2. VPN và các vấn đề an toàn bảo mật
)*C):2*I>B:bC)N4_N<)%$2%')2C))*0*:b;=0*O
0*A2>(4

An toàn phần cứng: )*@+9G=<>*:b;C)%eB#!*9G<*4

An toàn quản trị: 0*A2>(A2)#&I>'#!**D#&4B#!*6N
$-2I:'>,<*f<*C)D;=*):4

An toàn thông Bn: 0*Og)O#?<>*='B(N%>LB)*='P
'#%*#?=')6#D'##&#)*C)eI4

KN*'#+#$)2%)*

_'OB2*<(%#?A26@269:h'I6O<(di"4

_'O*<()6&*+)#D)2O<(-'**+I'"4
2.1. Các kiểu an toàn
Mạng riêng ảo VPN và ứng dụng hạ tầng Public Key
VPN
`
j
3
a'A2'@
a'A2'@
'I#@)*<>*9!!
'I#@)*<>*9!!

Đường hầm và mã hóa
Đường hầm và mã hóa
3.1. Đường hầm và phân loại đường hầm
@<>I=#36A2'7#+*<NO**.:!)!O2#@";)O#(26&N$26@A2)
2)!*Bk#k2!"4
:3*Tunnel )2\<c#b2'%&4A2)#N=Nj*F=#NCompulsory Voluntary Tunnel:
•
Compulsory Tunneling#?%1*<1Network Access Server%62b2O,:F)4H
#N='client VPN%#?:V:26-2IOserver VPN=%$,%T%:>(2'F*%$*'
'%&.#?%1*4
•
Voluntary Tunneling7%'=#?%1*=''A2>G<184aCompulsory Tunnelingl#?
A2>G<1'2I:(=7662b28O&:%1*%&.#m(ISP <U'6;!

3.2. Các giao thức yêu cầu của kỹ thuật Tunneling
Kỹ thuật Tunneling yêu cầu 3 giao thức khác nhau:
nE)*;26@>_)!***")*;#?<1NO#)#A2)4
nE)*;SN)B2o):2)O***")*;Epo= !=/jq=5=/j5"#?<XA2)NB24
nE)*;NO)!!***")*;C)B2#?26@# [=!H!2= "4
8N$#+NO)*;%#?P? !!!H!2"<*N N)
*A2) !!4K*+=XN$#+NO8#()i %#(26&"<*N%'8#()i 2
#(26&"#$1 !!4
rSN)A2'7<&#D2O26<>1#X#?!)!-)6:)!-"L<>9
Sg)%#X#?6:!!-"=796N%N%>L#X#?)6%>L<1B8%#?
:V:4E>SA2'7?C)S*'=;<&#DL<>#SS*'#X#?<1B8#?
:V:4
3.3. Mã hóa và giải mã
Mạng riêng ảo VPN và ứng dụng hạ tầng Public Key
VPN
`

j
s
4
a'A2'@
a'A2'@
'I#@)*<>*9!!
'I#@)*<>*9!!
^bSN)
^bSN)
Các dạng kết nối VPN
Các dạng kết nối VPN
•
269:,-)p!*!)!"
•
#$#$!l*l!"
4. Các dạng kết nối VPN
p!*!0!  * :V: '  8 1-)  !#$ 26 9: * )!C)_ 6 A2)
E)!t)6*+*!)*<>I!!"4796=>:':6#?X!u!!45*>:':6=
8'v026@#$*)'2!@23C)X4
4.1. VPN truy cập từ xa (Remote access VPN)
Ưu và nhược điểm của Remote Access VPN
•
w2#$p!*!0!

269:,-)%b#&P?C)A2>(<1'%&,-)*'2I:( !!#>4

E>':F%&.%*>'-)7'%&C)269:,-)F'%& !!4

2I:%>L269:#&23m<17NP?(269:1;#$24
•

?#$C)p!*!0!

p!*!0!W%#><>*#?I?(x*"4

a>LIB2I)*=B)':3#*C)NB2N$<(I*'4

Z*#:;:C)29*'S*'36%N%L*A2'7-'94
4.2. Site-to-Site VPN (LAN-to-LAN)
5*  * 6= )* ; S N) #( 26& Epo E!! p*2O o):2)O*" 2 I: m I2 k#N Nk )* ; N O
)!!***"#$26@#)*;26@>_)!***"4N<)*\O@*NO<#)SN)
O@%&B)'6C.'6%'4 !*m&52!=)678Epo=#%#N)d)*;SN)4 !
*#>)*269:,-)#$nn#$45I=N:>#?P?1>))*52!4
4.2.1. Intranet VPN
)!#?B#$%&#&''L:dC)D;#&_*:!)! )!<)%<*!*2!"
):2*2!K7)"45!*76MI:F*:>j*2!#$&9:#?4y$>A26&I#@=
%VC)v0<)%<*!#?)6&<1'%& !!.:FI:=#@26N$?:F#'%$C)$
%) )!K7<"4
K7)
K7<
4.2.1. Intranet VPN (TT)
•
B2#$FC)>:':6<)*\

_'<*+N$#?&9:A2))6@22I:( !!4

E>#?3P?%z29#.''1-)4

Z*%&2)#?A2) !!NN$J&9:%&).4

5&%:F,#bA2) !!%&?:.'26$#)*4

•
526=>:': )!WNB?#$I#(

Z*B2#?26@A2)+8#S#?SN)"fdB#!X)@;#<>*9B2I?(x*"4

a>L'NB2<(I*'*%26@%')*4

5*?:b26@%?.B2#):mO.62b2#)*#><>*)';.
* !!4
4.2.2. Extranet VPN (VPN mở rộng)
E>:':12I:%>L#@2%$269:.B2\26b&#$1.B#?%*)4%'
)2B)<1269:#?91*)#b22C)4
4.2.2. Extranet VPN (VPN mở rộng) (TT)
•
r2#$C)o-)!
•
Z**# !!=<N$)X:3:%)X#)):m:':>A26&2{!*2b2
C)D;4
•
H17:b !!n*!O6#?<>*7<12I: "W>:F<>*7%23<>*74
•
ZJ$%)=A2>GiB)O4
•
B#$<I?C)o-)!
•
#!X)@|)*=<(I<U,(fd\4
•
5L26$-39:#.D;o-)!4
•
Z*) !!%B2'*n!))7)*#DJ)9:4

•
Z*) !!=x*W%#?<>*#>-264
Mạng riêng ảo VPN và ứng dụng hạ tầng Public Key
VPN
`
j
s
Q
5
a'A2'@
a'A2'@
'I#@)*<>*9!!
'I#@)*<>*9!!
^bSN)
^bSN)
Các giao thức kết nối VPN
Các giao thức kết nối VPN
_'%&
_'%&
5.Các giao thức kết nối VPN
_')*;#b@>C)=N@2)*;#b%')2=)*;*
A2)#&':m:':-'SN)#%}4#S.21=')*;#b:D<&)6

5n*n*n*52!***

/j5n/)6!j52!***

5l!2!*%!52!***
5.1. Giao thức PPTP (Point-to-Point Tunneling Protocol)
PPTP (Point-to-Point Tunneling Protocol) VPN  VPN #m > I=  %& !!#? 2 I: <1  #$ *

2!<>*9B)!!!*+!!4PPTP ;)VPN=N$'<W<&Uv*t#S|
?:~;L5<*=I>B7b&#$%&.i`:b@P?!4r+85
%Nm&<>*9#$#><>*2\O=B2Point to Point Protocol#>96.PPTP"=7v*t=@+
m<>#SO&-'9SN).PPTP #$SN)':)%)!.#N4